Sys-Admin InfoSec – Telegram
Sys-Admin InfoSec
@sysadm_in_channel
12.7K subscribers
235 photos
2 videos
103 files
4.55K links
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Download Telegram
About
Blog
Apps
Platform
Join
Sys-Admin InfoSec
12.7K subscribers
Sys-Admin InfoSec
Keepalived - обеспечивает высокую доступность и балансировку нагрузки

Балансирует нагрузку между серверами, позволяет построить отказоустойчивый кластер. При горизонтальном масштабировании, может быть “тем самым” решением, которое может обеспечить доступноть и масштабируемость

https://www.redhat.com/sysadmin/keepalived-basics
https://www.redhat.com/sysadmin/advanced-keepalived

GitHub автора - https://github.com/acassen/keepalived
Redhat
Setting up a Linux cluster with Keepalived: Basic configuration
In the first article of this series, Using Keepalived for managing simple failover in clusters, you learned about Keepalived and the VRRP protocol f...
3.75K viewsedited  
Sys-Admin InfoSec
Microsoft говорит, что 2FA через SMS не безопасно

Возможно, и лучше использовать приложения типа MS Authenticator, но что интересно Microsoft Authenticator в какой-то момент себя попытался добавить в администраторы устройства и попросил дать подтверждение на это действие, с учётом того, что продукты Microsoft балуются тем, что собирают как минимум телеметрию а иногда и данные (включая приватные), это интересно безопасно?

Как бы там ни было, доступ можно не давать, приложение и так прекрасно работает

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752

Ранний пост о том, что сливает (там несколько приложений, типа Spotify в том числе) OneDrive клиент с мобильного устройства и мало того эти данные шарились третьим лицам:

https://news.1rj.ru/str/sysadm_in_channel/894
3.61K viewsedited  
Sys-Admin InfoSec
Open Source Endpoint Detection and Response

От Comodo, сделали продукт open source - OpenEDR:

https://openedr.com/
Openedr
Open Source Endpoint Detection and Response (EDR) | OpenEDR
Discover the benefits of Open Source Endpoint Detection and Response (EDR) with OpenEDR. Enhance security, improve visibility, and gain global scrutiny with a free, transparent EDR solution.
3.96K viewsedited  
Sys-Admin InfoSec
[CentOS-announce] Release for CentOS Linux 7 (2009) on the x86_64 Architecture

Новый релиз CentOS 7.9 радует новым sssd, 3.6 python'ом, 5.6 Maria DB

https://lists.centos.org/pipermail/centos-announce/2020-November/035820.html

http://mirror.centos.org/centos/7/isos/

Примечания к релизу:

https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7.2009
3.79K viewsedited  
Sys-Admin InfoSec
How to increase disk size of VM in VirtualBox and Vagrant

Увеличение размеров диска, порой бывает очень актуально:

https://qiita.com/liubin/items/0f10d91323f75f5280bf
Qiita
How to increase disk size of VM in VirtualBox and Vagrant - Qiita
The problemI have a VM with default disk size set to 10Gb, it's too small after running some days,…
3.74K viewsedited  
Sys-Admin InfoSec
Top Stories from the Microsoft DevOps Community – 2020.11.13

Подборка нескольких постов на тему MS DevOps

https://devblogs.microsoft.com/devops/top-stories-from-the-microsoft-devops-community-2020-11-13/
Microsoft News
Top Stories from the Microsoft DevOps Community – 2020.11.13
Happy Friday everyone! We have some great community content covering testing (for both code and infrastructure), YAML definition tips, and security scanning. Enjoy and have a great weekend!
3.4K viewsedited  
Sys-Admin InfoSec
Running ESXi-Arm under QEMU - Arm at VMware
https://blogs.vmware.com/arm/2020/11/14/running-esxi-arm-under-qemu/
Arm at VMware
Running ESXi-Arm under QEMU
It happened – someone on Twitter was trying to run ESXi-Arm in QEMU. Is this actually possible? The answer is, of course, YES. But, there are a few details. ESXi-Arm is a hypervisor, and so it requires the virtualization or emulation layer to model EL2 privilege…
3.56K views
Sys-Admin InfoSec
SAD DNS

Группа ученых из Калифорнийского университета и Университета Цинхуа обнаружила ряд критических недостатков безопасности, которые могут привести к возобновлению атак с отравлением кеша DNS

Этот метод, получивший название "SAD DNS-атака" (сокращение от Side-channel AttackeD DNS), позволяет злоумышленнику выполнить атаку вне пути, перенаправляя любой трафик, первоначально предназначенный для определенного домена, на сервер находящийся под контролем злоумышленника. тем самым позволяя им слушать трафик, вмешиваться в данный тип коммуникаций

Информация от первого лица (видео прилагается):

https://www.cs.ucr.edu/~zhiyunq/SADDNS.html
4.85K viewsedited  
Sys-Admin InfoSec
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Why I Use Fish Shell Over Bash and Zsh

https://medium.com/better-programming/why-i-use-fish-shell-over-bash-and-zsh-407d23293839
Medium
Why I Use Fish Shell Over Bash and Zsh
Things that make Fish great, caveats, and the plugins you need
3.45K views
Sys-Admin InfoSec
Outlook and other apps won't remember password after Windows Updates - Outlook
https://support.microsoft.com/en-us/office/outlook-and-other-apps-won-t-remember-password-after-windows-updates-1e5a8a80-7112-440a-a18c-be2e50047a75
3.65K views
Sys-Admin InfoSec
Lazarus supply‑chain attack in South Korea | WeLiveSecurity
https://www.welivesecurity.com/2020/11/16/lazarus-supply-chain-attack-south-korea/
WeLiveSecurity
Lazarus supply‑chain attack in South Korea
ESET research uncovers attempts to deploy Lazarus malware via a supply-chain attack that abuses genuine security software and stolen digital certificates.
3.49K views
Sys-Admin InfoSec
GitHub - Youtube-dl восстановлен

Что и требовалось доказать

https://github.com/ytdl-org/youtube-dl

Заявление:

https://github.com/github/dmca/blob/master/2020/11/2020-11-16-RIAA-reversal.md
GitHub
GitHub - ytdl-org/youtube-dl: Command-line program to download videos from YouTube.com and other video sites
Command-line program to download videos from YouTube.com and other video sites - ytdl-org/youtube-dl
3.4K viewsedited  
Sys-Admin InfoSec
The introduction of the Jupyter InfoStealer/Backdoor

Кампания недавно обнаруженного троянского вредоносного ПО нацелена на предприятия и высшее образование, целью которого является кража имен пользователей, паролей и другой личной информации, а также создание постоянного бэкконнекта для скомпрометированных систем

https://blog.morphisec.com/jupyter-infostealer-backdoor-introduction
Morphisec
The Introduction of the Jupyter InfoStealer/Backdoor
The full Morphisec Labs analysis of the damaging new Jupyter infostealer/backdoor.
3.31K viewsedited  
Sys-Admin InfoSec
ELF_PLEAD - Linux Malware Used by BlackTech - JPCERT/CC Eyes | JPCERT Coordination Center official Blog

Разбор малварного модуля который предназначен для работы с Windows / Linux системами:

https://blogs.jpcert.or.jp/en/2020/11/elf-plead.html
JPCERT/CC Eyes
ELF_PLEAD - Linux Malware Used by BlackTech - JPCERT/CC Eyes
In a past article, we introduced Linux malware ELF_TSCookie, which is used by an attack group BlackTech. This group also uses other kinds of malware that affects Linux OS. PLEAD module for Windows which we introduced before has its Linux...
3.38K viewsedited  
Sys-Admin InfoSec
Microsoft ставит на паузу выпуск драйверов

Говорят в соответствии с грядущими праздниками в США

Календарь присутствует:

https://techcommunity.microsoft.com/t5/hardware-dev-center/reminder-upcoming-driver-release-schedule-dates/ba-p/1873296
TECHCOMMUNITY.MICROSOFT.COM
Reminder: Upcoming Driver Release Schedule Dates | Microsoft Community Hub
Reminder of upcoming December block out dates.
3.48K viewsedited  
Sys-Admin InfoSec
Использование python в web как альтернативу JS

Именно та ситуация, когда вместо JavaScript на веб-страницах можно использовать подкапотный Python который может работать с DOM (Document Object Model) и прям использовать конструкции типа:


from browser import document
def show_text(e):
document['output'].textContent = e.target.value;
document['text'].bind('input', show_text)
….

Прямо в теле страницы… https://brython.info

Один из примеров (помимо того, что есть в их вики и галереи примеров) как можно использовать brython:

http://raspberry-python.blogspot.com/2013/08/a-python-interactive-console-in-my-blog.html
Blogspot
A python interactive console in my blog
Brython modes I had prepped a presentation on Brython for a Python conference and didn't want that to go to waste, so now, dear reader, yo...
3.67K viewsedited  
Sys-Admin InfoSec
Twitter names famed hacker 'Mudge' as head of security

Тот случай, когда хакер может возглавить (уже возглавил) службу безопасности Twitter

https://www.reuters.com/article/idUSKBN27W2MB
Reuters
Twitter names famed hacker 'Mudge' as head of security
Social media giant Twitter Inc, under increased threat of regulation and plagued by serious security breaches, is appointing one of the world's best-regarded hackers to tackle everything from engineering missteps to misinformation.
3.36K viewsedited  
Sys-Admin InfoSec
Cisco Security Manager Path Traversal Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR
Cisco
Cisco Security Advisory: Cisco Security Manager Path Traversal Vulnerability
A vulnerability in Cisco Security Manager could allow an unauthenticated, remote attacker to gain access to and modify sensitive information on the affected device.
The vulnerability is due to improper validation of directory traversal character sequences…
3.27K views
Sys-Admin InfoSec

Подборка бесплатных курсов по сертификации Google, Alibaba, IBM, Amazon и просто AI/ML/NLP

Ниже просто приведу названия крусов + ссылки на них

AI For Everyone
Natural Language Processing Specialization
Deep Learning Specialization

Getting Started with AWS Machine Learning
AWS Fundamentals Specialization

Alibaba Cloud Computing Specialization

Google IT Automation with Python Professional Certificate
SRE and DevOps Engineer with Google Cloud Professional Certificate
Google IT Support Professional Certificate
Cloud Engineering with Google Cloud Professional Certificate
Security in Google Cloud Platform Specialization
Cloud Architecture with Google Cloud Professional Certificate

IBM Data Science Professional Certificate
Coursera
AI For Everyone
Offered by DeepLearning.AI. AI is not only for ... Enroll for free.
4.42K views
Sys-Admin InfoSec
https://blog.rapid7.com/2020/11/17/dont-put-it-on-the-internet-tesla-backup-gateway-edition/
Rapid7
Tesla Vulnerability Disclosure: Tesla Backup Gateways | Rapid7 Blog
In this blog, we address Tesla Backup Gateways and identify key areas where Tesla could improve security and privacy to help customers protect themselves.
3.23K views
Sys-Admin InfoSec
Как читать и исправлять сообщения отказа (denial) SELinux

Security Enhanced Linux (SELinux) - это среда безопасности, которая разрешает и запрещает доступ к приложениям, файлам и т.д.

В этой статье рассматривается, что происходит, когда доступ к желаемому файлу или приложению запрещен. Какие сообщения при этом генерируются, где эти сообщения хранятся и что на самом деле означает эта информация:

https://www.redhat.com/sysadmin/selinux-denial2
Redhat
How to read and correct SELinux denial messages
Security Enhanced Linux (SELinux) is a security framework that allows and denies access to applications, files, etc. within a Linux system. For a full S...
3.52K viewsedited